Beyaz Saray, diğer hususların yanı sıra büyük teknoloji şirketlerinin siber saldırıları önlemedeki rolünü de ele alan yeni bir siber güvenlik stratejisi yayınladı. Strateji belgesi, fidye yazılım saldırıları gibi konularda sorumluluğu bireylerden, küçük işletmelerden ve yerel yönetimlerden alarak “siber uzayı savunma sorumluluğunu yeniden dengeleme” çağrısında bulunuyor. Ayrıca Çin’i “hem hükümet hem de özel sektör ağlarına yönelik en geniş, en aktif ve en kalıcı tehdit” olarak gösteriyor. Başkan Joe Biden’ın planı hemen uygulanacak kurallardan ziyade hedeflerin ana hatlarını çiziyor. Ancak yasa ve yönetmelik haline getirildiği takdirde, Beyaz Saray’ın kritik olarak gördüğü dijital altyapıyı işleten şirketler için siber güvenlik gerekliliklerini genişletecek. Buna web altyapısının büyük bir bölümüne güç sağlayan bulut bilişim hizmetleri de dahil olabilir ve asgari güvenlik standartlarını karşılamaları ya da yasal sorumlulukla karşı karşıya kalmaları gerekecektir.
Strateji, devlet kurumlarından vergi indirimleri ya da diğer tavsiyelere uyumu teşvik etmelerini istiyor. Bunun da ötesinde, yönetim, yazılım şirketlerinin makul güvenlik önlemleri almadan ürün sevk etmelerinin sorumluluğundan kaçmalarını engellemek için kongre ile birlikte çalışacağını söylüyor. Strateji belgesinde “Yazılım üreten şirketler yenilik yapma özgürlüğüne sahip olmalı, ancak tüketicilere, işletmelere veya kritik altyapı sağlayıcılarına borçlu oldukları özen yükümlülüğünü yerine getiremediklerinde de sorumlu tutulmalıdırlar” deniyor. Biden yönetimine göre amaç, pek çok insanı kendi (genellikle güvensiz) cihazlarıyla baş başa bırakan dijital ekosistemi desteklemek. Belgede, “Tek bir kişinin anlık muhakeme hatası, eski bir şifre kullanması ya da şüpheli bir bağlantıya yanlışlıkla tıklaması ulusal güvenlik açısından sonuçlar doğurmamalıdır” deniyor.
“Verilerin korunması ve kritik sistemlerin güvenilirliğinin sağlanması, verilerimizi tutan ve toplumumuzun işlemesini sağlayan sistemlerin sahiplerinin ve işletmecilerinin yanı sıra bu sistemleri inşa eden, hizmet veren teknoloji sağlayıcılarının sorumluluğunda olmalıdır.” Belgede, fidye yazılımı programlarının artan tehdidine özel bir odaklanma alanı olarak dikkat çekiliyor. Fidye yazılım operasyonlarını yürüten aktörlerin kapatılmasına yönelik kampanyaların yanı sıra, dijital varlıkları düzenlemeyi amaçlayan 2022 emrini takiben, fidye yazılımlarını kârlı hale getirmeye yardımcı olan “yasadışı kripto para borsalarının” peşine düşmeleri için kurumlara çağrıda bulunuyor. Biden’ın stratejisi, eski Başkan Donald Trump döneminde oluşturulan 2018 tarihli bir belgenin yerini alıyor.